miro board – online Whiteboard

Lesezeit: 7 Minuten

Beschreibung

Miro ist ein sehr vielseitig nutzbares Whiteboard zur kollaborativen Arbeit. Mike Graf hat es umfangreich in einem Beitrag „Miroboard die Padlet Alternative“ vorgestellt.1Ob der Vergleich mit Padlet den vielen Möglichkeiten von Miroboard tatsächlich gerecht wird, sei an dieser Stelle dahingestellt. Das Miroboard kommt mit einer Vielzahl von Vorlagen für die Gestaltung und erlaubt es, externe Inhalte einzubetten, etwa Bilder über eine Google Suche und Inhalte von externen Seiten, Videos von YouTube und Vimeo oder Präsentationen von Slideshare als iFrame. Die Plattform kann direkt über die Website des Anbieters genutzt werden und lässt sich auch in bekannte Plattformen wie Microsoft Teams, Office 365, Google Workspace for Education und weitere integrieren.  Schulen können sich für eine kostenlose Schullizenz registrieren2Der Link für die kostenfreie Educators Lizenz lautet https://miro.com/contact/education/ und Lehrkräfte darin anlegen. Anders als beim kostenfreien Zugang für private Nutzer, stehen in der Schullizenz alle Funktionen von Miro vollumfänglich zur Verfügung, auch das kollaborative Arbeiten mehrerer Nutzer an einem Whiteboard. Alternativ zum Browserzugang gibt es Apps für alle Betriebssysteme. Auf Mobilgeräten können über die Apps Notizen digitalisiert und in ein Whiteboard importiert werden. Lehrkräfte benötigen ein Konto im Schulkonto und können dann Schüler per Link zur Mitarbeit an einem Whiteboard einladen. Schüler müssen dabei keinen Nutzernamen angeben. Neben der Möglichkeit, sich ein Nutzerkonto mit einer E-Mail Adresse und einen Passwort zu erstellen, erlaubt die Plattform auch Logins über SSO Dienste und Konten bei Google for Work, Microsoft 365, managed Apple ID, Facebook und Slack. Je nach Einstellung des Boards bei der Freigabe, können Nutzer das Board nur lesen oder auch aktiv daran mitarbeiten. Über die Chatfunktion in der Seitenleiste können sie miteinander kommunizieren. Einträge in einem Board können außerdem von Nutzern kommentiert und bewertet werden. In Chat, Kommentaren und Abstimmungen werden Einträge „anonymer“ Nutzer mit einem von der Plattform vergebenen Namen Guest + Zusatz angezeigt.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter, RealtimeBoard, Inc. dba Miro, kommt aus den USA und nutzt Server von Amazon (AWS) in den USA. Mit der Erstellung eines Nutzerkontos stimmen Betroffene der Übertragung von personenbezogenen Daten in die USA zu. Im Fall des getesteten Whiteboards aus einem kostenlosen schulischen Konto werden dem ersten Eindruck nach AWS Server in der EU genutzt3siehe Webbkoll DataSkydd Analyse vom 22.01.2021. Ob der Anbieter für die Verarbeitung der bei der Nutzung eines Miro Boards anfallenden personenbezogenen Daten tatsächlich nur auf EU Server setzt oder auch US Server nutzt, kann man letztlich sicher nur mit einer tieferen Analyse der sogenannten API Anfragen ermitteln.

Cookies, Tracking

Miroboard nutzt Google-Analytics. Entsprechende Cookies lassen sich auch  beim Aufruf eines Miroboards mit einem Einladungslink für nichtregistrierte Nutzer nachweisen. Sie erscheinen dort als 1st Party Cookies. Nach einer Analyse mit der Google-Analytics-Prüfung der Universität Bamberg  ergibt sich, dass Informationen auch ohne IP-Anonymisierung an Google abfließen.4„Diese Seite sendet sowohl Anfragen an Google mit IP-Anonymisierung, als auch Anfragen ohne IP-Anonymisierung. Die Anfragen mit IP-Anonymisierungen stammen dabei ausschließlich von Google Remarketing mit aktivierten Google Analytics Feature.“ – Getestet am 21.02.2021 Nachweisbar ist auch ein Cookie zum Tracking anonymer Nutzer, das auf zahlreichen Websites zum Einsatz kommt. In der Datenschutzerklärung wird auf eigene Cookies und solche von Drittanbietern, die Dienstleistungen für Miro erbringen hingewiesen, auch auf Tracking Pixel, die hier Beacon genannt werden. Eine genauere Spezifizierung erfolgt nicht. Unter Werbung wird in der Datenschutzerklärung auch auf Google-Analytics hingewiesen und andere Technologien, die man einsetzt, um Nutzerverhalten zu untersuchen. Die Datenschutzerklärung unterscheidet nicht speziell zwischen der Website für Bewerbung der Plattform, Support und das eigentliche Whiteboard. Nach Angaben des Anbieters sind Daten, die über Google-Analytics erhoben werden anonymisiert und dienen auch der Anzeige von Werbung.5„The collected information is anonymized, meaning it cannot be tracked back to individuals. Using Google and other analytics tools, we learn how to optimize, and serve ads based on a user’s past visits, giving you a better experience.“ – „Die gesammelten Informationen sind anonymisiert, d.h. sie können nicht zu Einzelpersonen zurückverfolgt werden. Mithilfe von Google und anderen Analysetools erfahren wir, wie wir die Anzeigen auf der Grundlage der früheren Besuche eines Nutzers optimieren und schalten können, um Ihnen ein besseres Erlebnis zu bieten.“ Die oben beschriebene Analyse der Google-Analytics Cookies kann diese Aussage für zumindest ein Cookie im Zusammenhang mit Google-Analytics nicht bestätigen. In der Analyse mit Webbkoll DataSkydd lassen sich zahlreiche Kontakte zu weiteren Diensten nachweisen für das erstellte Whiteboard ohne Nutzerregistrierung für Schüler, darunter auch doubleclick.net, Google, wieder Google-Analytics und Serverdienste von Miro selbst in den USA. Analysen mit weiteren Tools lassen unter anderem auch inspectlet.com nachweisen6 Inspectlet.com ist ein Dienst, der es erlaubt, die Aktionen von Nutzern wie ein Screenrecording aufzuzeichnen, um Einblicke in die Nutzung der Plattform zu bekommen..

Werden in ein Miroboard externe Inhalte über iFrame eingebettet, so sind diese allem Anschein nach zunächst inaktiv. Von einem YouTube Video existiert eine Art Vorschaubild. Sobald dieses angeklickt wird, öffnet es in einem Overlay und es wird eine Verbindung zu den YouTube Servern hergestellt. Es fließen dann entsprechend Daten an Google ab. Gleiches dürfte für andere einbettbare Inhalte gelten.

Apps

Für die Android App von Miro gibt es auf Exodus.net einen Bericht bezüglich der Zugriffrechte und verwendeter Tracker. Demnach findet sich zumindest Code Signaturen für 3 Tracker. Inwieweit diese aktiv sind, wird durch Exodus nicht ermittelt. Es ist mindestens ein Analyse Tool dabei, welches Informationen aufnehmen kann, über welche Nutzerdaten mit einer identifizierbaren Person in Verbindung gebracht werden können. Bezüglich der iOS App werden im App Store Zugriff auf Standortdaten, Nutzungsdaten, Diagnosedaten und Kennungen7 meint z.B. Geräte ID und andere identifizierende Daten) als Daten angegeben, die über das App abfließen.

Datenschutzerklärung

Miro bietet ein sogenanntes Master Cloud Agreement, welches durch ein Data Processing Addendum ergänzt wird. Letzteres nimmt auch Bezug auf die EU Standard Vertragsklauseln und räumt Kunden entsprechende Rechte ein. Im Master Cloud Agreement gibt es unter 12 einen speziellen Abschnitt für Nutzer in der EU. Dort wird auch ein E-Mail Kontakt zu einem Datenschutzbeauftragten für EU Kunden angegeben und die Aufsichtsbehörde benannt, unter deren Zuständigkeit Miro fällt, die Niederländische Datenschutz Aufsichtsbehörde. Gemäß der DS-GVO berücksichtigte Miro auch das Alter der Nutzer (13 Age Restrictions). Das Mindestalter für eine Nutzung von Miro beträgt 13 Jahre bzw. hier in Deutschland dann 16 Jahre. Nutzer unter diesem Alter dürfen die Seite nur unter Aufsicht der Erziehungsberechtigten nutzen.

Das Master Cloud Agreement steht nach Angaben des Anbieters nur Kunden mit einer Enterprise Lizenz zur Verfügung. Eine Anfrage an den Anbieter, ob diese Dokumente auch für Schulen mit der kostenlosen Schullizenz zur Verfügung stehen, wurde im Februar negativ beantwortet.8„The ability to sign the Master Cloud Agreement is only available for Enterprise customers as this is a paid feature and offered when going through a security review. „ Schulen mit der kostenlosen Schullizenz erhalten mit Registrierung dafür automatisch auch das Data Processing Addendum. In diesem wird zugesagt, dass personenbezogene Daten nur mit Zustimmung des Kunden außerhalb der EU verarbeitet werden, außer Miro verfügt dazu über eine datenschutzkonforme Lösung für eine Übertragung.9„Unbeschadet des Vorstehenden willigt der Kunde in Übertragungen ein, bei denen Miro eine mit der Datenschutzgesetzgebung konforme Übertragungslösung implementiert hat, die beispielsweise Folgendes umfassen kann: (a) wenn eine solche Übertragung Gegenstand eines Angemessenheitsbeschlusses der Europäischen Kommission ist; (b) wenn die Modellklauseln der EU-Kommission für die Übertragung personenbezogener Daten an in Drittländern ansässige Auftragsverarbeiter gelten; (c) wenn eine andere angemessene Schutzmaßnahme gemäß Artikel 46 der DSGVO gilt; oder (d) wenn eine Ausnahmeregelung gemäß Artikel 49 der DSGVO gilt.“ Ob dieses ausreicht, um die Vorgaben der DS-GVO und des schulischen Datenschutzes zu erfüllen, wäre im Einzelnen zu prüfen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Auch wenn Miro in seiner Datenschutzerklärung sehr transparent erscheint und nach eigenen Angaben, alles tut, um den Vorgaben der DS-GVO zu entsprechen, ist die Nutzung von Miroboards vermutlich nicht völlig unproblematisch. Zwar werden die Daten von EU Nutzern nach Angaben des Data Processing Addendum und den Ergebnissen der WebbKoll DataSkydd Analyse in der EU gespeichert, doch es gibt eben auch diverse Abflüsse von Daten über Miro-eigene wie auch Dienste von Drittanbietern. Welche Arten von Daten tatsächlich in die USA und zu Drittanbietern abfließen und inwieweit diese personenbezogene oder beziehbare Informationen enthalten, ist schwierig zu ermitteln. Fakt ist, dass selbst „anonyme“ Nutzer, das meint hier Schüler, die ohne ein eigenes Nutzerkonto auf ein Miroboard zugreifen, über verschiedene Tracking Mechanismen verfolgt werden können, wenn der Zugriff über private Endgeräte oder den heimischen Internetanschluss erfolgt.

Schulen, die Microsoft Teams nutzen, können Miro direkt in den Bereich eines Teams einfügen. Schüler werden dann vermutlich unter Verwendung ihrer Office 365 ID auf die Miroboards zugreifen. Gleiches wird für eine Integration in Google Workspace for Education gelten. Nutzer dürften dadurch leichter zu identifizieren sein, je nachdem, wie Nutzer in Teams bzw. Google Classroom angelegt sind. Welche datenschutzrechtlichen Implikationen das hat, ist für mich ohne weitere Informationen nicht abschätzbar.

Beachtet werden sollte bei allen Überlegungen immer, dass Miroboards für jedermann zugänglich sind, wenn sie „datenschutzfreundlich“ über einen Link mit Schülern geteilt werden. Jeder, der den Link hat, kann darauf zugreifen. Wird der Link in einer Website integriert, können Suchmaschinen das Board indizieren. Auch wenn niemand den Link außerhalb der Lerngruppe weitergibt, ist ein solches Board nicht wirklich geheim. Das ist ein Grund mehr, dass in ein Miroboard auf gar keinen Fall persönliche Inhalte eingestellt werden.

Datenschutz Bewertung Übersicht

Im Folgenden ist die Rede von einer konsumierenden Nutzung. Das meint Lesen, Ansehen, Links folgen und Herunterladen von Inhalten. Produktive Nutzung schließt auch das Einstellen von Inhalten durch die Nutzer ein, das Erstellen von Notizzetteln mit Texten, das Hochladen von Dateien, das Kommentieren.

Nutzung in der Schule mit schulischen Endgeräten

Miroboards lassen sich durch Schüler ohne Risiken nutzen, wenn dieses von schulischen Endgeräten aus von innerhalb der Schule erfolgt und die Schüler dabei nicht gleichzeitig an anderen Online-Plattformen bzw. -diensten eingeloggt sind, wodurch für die im Hintergrund eines Miroboards laufenden Trackingmachanismen potentiell identifizierbar würden. Eine Nutzung ist unter diesen Voraussetzungen nicht nur konsumierend, sondern auch produktiv möglich, einschließlich der Kommentarfunktion, solange Schüler keine persönlichen Inhalte in ein Miroboard einstellen. Ohne persönliche Inhalte entstehen auch bei der Nutzung des Chats keine Risiken.

Auch wenn keine Einwilligung im Sinne der DS-GVO für diese Art der Nutzung erforderlich ist, da der Anbieter hier keine personenbezogenen Daten von Schülern verarbeitet, sollten Eltern über die Nutzung informiert werden. 

Konsumierende Nutzung auf privaten Endgeräten/BYOD

Wenn Lehrkräfte ihren Schülern ein Miroboard für den Abruf von Inhalten von zu Hause aus oder über private Endgeräte in der Schule geben,  kann dieses nur ein Angebot sein. Eventuelle Risiken, welche sich aus einer Nutzung von Miroboard über ein privates Endgerät ergeben, lassen sich nie völlig auszuschließen. Eingebettete externe Inhalte wie YouTube Videos erzeugen bei Aktivierung Datenabflüsse vergleichbar zu einem Besuch auf YouTube selbst.  Verglichen mit der durchschnittlichen Website einer Tageszeitung oder einer Portalseite wie der von T-Online sind die Risiken für die Nutzer eines Miroboards nicht größer. Nutzern sollten auf jeden Fall Möglichkeiten gezeigt werden, wie sie mit sicheren Browsern wie Brave und Firefox oder DuckDuckGo (nur Mobilgeräte) Datenabflüsse reduzieren können.

Auch wenn keine Einwilligung im Sinne der DS-GVO für diese Art der Nutzung möglich ist, da die Schule keine Kontrolle über die Datenverarbeitung hat, sollten Eltern über die bei einer Nutzung anfallende Datenverarbeitung und mögliche Risiken informiert werden und der Schule gegenüber eine Einwilligung abgeben, dass sie mit der Nutzung durch ihr Kind einverstanden sind. Schüler ab Vollendung des 16. Lebensjahres sollten in der Lage sein, hier für sich selbst zu entscheiden, ob sie das Angebot nutzen möchten oder nicht.

Produktive Nutzung auf privaten Endgeräten/BYOD

Stellen Lehrkräfte ein Miroboard, wie zuvor beschrieben, für den Abruf von zu Hause aus oder über private Endgeräte in der Schule bereit, und Schüler sollen aktiv am Board mitarbeiten, indem sie Inhalte einfügen, so hängt bei der Nutzung viel von den verwendeten Inhalten ab. Inhalte, welche Rückschluss auf die Person zulassen, etwa Fotos der Person, Tonaufnahmen oder Texte mit ganzem Namen sollten unter diesen Voraussetzungen eher nicht eingebracht werden. Insgesamt erhöht sich das Risiko in diesem Setting gegenüber dem einer rein konsumierenden Nutzung.

Eine produktive Nutzung über private Endgeräte in der Schule oder vom heimischen Internetanschluss aus, kann unter den gegebenen Voraussetzungen nicht empfohlen werden.

Unabhängig davon steht es älteren Schülern über 16 Jahren frei, auf eigenen Wunsch die Plattform mit ihren privaten Endgeräten nutzen, um damit für den Unterricht zu arbeiten. Die Schule kann ihnen, wenn der Wunsch aufkommt, diese Möglichkeit über eine kostenlose Schullizenz bereitstellen. Sie sollten in einem Alter, wo sie Instagram, TicToc und ähnlich täglich nutzen, in der Lage sein, mögliche Risiken für sich selbst abzuschätzen. Dafür sollten sie jedoch auch entsprechend informiert werden. Die Schule sollte eine derartige Nutzung nicht von sich aus initiieren. Möchte die Schule sich hier heraushalten, haben Schüler immer noch die Freiheit, private Konten beim Anbieter zu erstellen.

Fazit

Miroboard ist eine attraktive Plattform für die kollaborative Sammlung von Ideen und Strukturierung von Inhalten. Lehrkräfte können die Plattform einfach nutzen, um ansprechend Inhalte und Materialien bereitzustellen. Leider ist sie, wie auch andere vergleichbare Plattformen durch Speicherorte von Daten und Datenabflüsse nicht unproblematisch in der Nutzung. Eine Nutzung im Unterricht ist, wie beschrieben, mit schuleigenen Endgeräten innerhalb der Schule und ohne gleichzeitige oder vorherige Logins an nicht-schulischen Plattformen und ohne Verwendung persönlicher Informationen unproblematisch, da weder für den Anbieter noch integrierte Dienste Dritter verwertbare Daten anfallen. Das gilt für eine konsumierende wie auch eine produktive Nutzung. Jede darüber hinausgehende Nutzung, das meint mit privaten Endgeräten oder vom heimischen Internetanschluss aus, ist automatisch mit Risiken für die Betroffenen behaftet. Ob diese bei einer rein konsumierenden Nutzung noch vertretbar sind, müssen letztlich die Betroffenen entscheiden.

Stand 03/2021